Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Срочно! Атака, проверьте свои сайты. Дайте рекомендации.

1234 5
Misha0o
На сайте с 12.08.2012
Offline
74
Misha0o
3218

Сегодня заметил, что три дня назад, на всех моих сайтах Wordpress, злоумышленники разместили в файле header.php, следующий код:

<script language="JavaScript">
function xViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','877886888787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}xViewState();
</script></head>
<!--start-add-div-content--><p class="nemonn">Vardenafil restores erectile efficacy at any stage during their Levitra Lady <a href="http://ila.org.au/" title="Levitra Lady">Levitra Lady</a> bodies that seeks to each claim. Needless to say erectile efficacy at and Cialis <a href="http://www.abime.org/" title="Cialis">Cialis</a> we recognize that erectile mechanism. Sdk opined that such a penile fracture some of postoperative Women Does Viagra Work <a href="http://www.allwomeninmedia.org/" title="Women Does Viagra Work">Women Does Viagra Work</a> nightly with sildenafil dose optimization and treatments. No man to prevail upon va and afford Daily Cialis Pill <a href="http://www.amormeus.org/english/index.php" title="Daily Cialis Pill">Daily Cialis Pill</a> them an issue of treatment. Observing that are more than likely as gynecomastia which Cialis <a href="http://bakingbites.com/" title="Cialis">Cialis</a> promote smooth muscle relaxation in detail. Asian j montorsi giuliana meuleman e auerbach eardly Viagra Uk <a href="http://www.alaskageology.org/" title="Viagra Uk">Viagra Uk</a> mccullough a pump the ejaculate? Testosterone replacement therapy a marital history and Payday Loans Canada <a href="http://gradfunding.co.uk/" title="Payday Loans Canada">Payday Loans Canada</a> blood in china involving men. Since it compromises and alternative faqs sexual Viagra Sale <a href="http://avoidaclaim.com/" title="Viagra Sale">Viagra Sale</a> relations or even a moment. Imagine if there are understandably the number Bouchercon 2008 <a href="http://www.arizonalawreview.org/" title="Bouchercon 2008">Bouchercon 2008</a> program the weight of erections. If any benefit available is exquisitely Viagra <a href="http://coco.co.uk/" title="Viagra">Viagra</a> aware of erectile mechanism. Neurologic diseases and will grant service Viagra 50mg <a href="http://www.amai.org/" title="Viagra 50mg">Viagra 50mg</a> connected type of patients. For men smoked the department of cad which was Generic Cialis Coupon Code <a href="http://www.afca.com/" title="Generic Cialis Coupon Code">Generic Cialis Coupon Code</a> considered a substantive appeal is working. With erectile dysfunctionmen who did not presently online Drug Screening For Cialis <a href="http://www.aepiiota.com/" title="Drug Screening For Cialis">Drug Screening For Cialis</a> pharmaci buying viagra has remanded. Trauma that further indicated that precludes normal range in Easy Pay Day Loans <a href="http://arthurmurray.com/" title="Easy Pay Day Loans">Easy Pay Day Loans</a> some men do i have vascular dysfunction. Some of tobacco use and mil impotence issues treatmet remedies Cialis Comparison <a href="http://fwmedia.co.uk/" title="Cialis Comparison">Cialis Comparison</a> medicines diagnosis treatment for by erectile mechanism.</p><!--end-add-div-content-->

Также, зачем-то создали в папке с другими файлами темы, файл под названием main-page.php, с каким-то странным кодом, на глаз не разобрать. Код устранил, файл main-page.php удалил.

У меня антивирус, пароли на все WP админки разные. Поменял на всякий случай все. На почте тоже пароль сменил + добавил авторизацию через смс. На хостинге поменял пароль. Написал в службу поддержки хостинга.

На всех сайтах трафик порезало заметно за последние 2 суток... Восстановится??

pauk
На сайте с 26.01.2005
Offline
543
pauk
#1

Дырка в хостинге?

Hi!
Misha0o
На сайте с 12.08.2012
Offline
74
Misha0o
#2

Возможно...

Пользуюсь услугами www.domishko.ru

---------- Добавлено 17.11.2012 в 07:06 ----------

Нашёл ещё один сайт расположенный на домишко, движок вордпресс, такой же вредоносный код обнаружил! Значит виноват хостинг.

vozmojnosti-online.ru

---------- Добавлено 17.11.2012 в 07:36 ----------

Ребята, я сам со всем разобрался и всё воткнул.

Вы мне растолкуйте только одну вещь - как это отразиться на моих сайтах? Что этот код провисел почти 3 суток. Траф везде пошёл на спад. Что будет дальше?

-S
На сайте с 10.12.2006
Offline
Модератор1355
-= Serafim =-
#3
Misha0o:
Сегодня заметил, что три дня назад, на всех моих сайтах Wordpress, злоумышленники разместили в файле header.php, следующий код
Misha0o:
Нашёл ещё один сайт расположенный на домишко, движок вордпресс, такой же вредоносный код обнаружил! Значит виноват хостинг.

Железная логика 😂 Дырка в ваших плагинах к вордпрессу.

Misha0o
На сайте с 12.08.2012
Offline
74
Misha0o
#4

-= Serafim =-

У меня на всех wordpress, стоит только один плагин - это All In One Seo Pack. Всё. Прочекал кучу сайтов. Пострадали только расположенные на хостинге domishko. Дело в моих плагинах?

Djons
На сайте с 09.12.2004
Offline
158
Djons
#5

Скорее всего дело всё же в вирусе на вашем компе, который крадёт пароли к FTP. Проверьте комп разными антивирусами. Мне в таком случае помог AVZ. NOD и Каспер не отлавливали.

Частное мнение о пиве (beerbottle.ru)
profAleks
На сайте с 17.04.2010
Offline
35
profAleks
#6
Misha0o:
-= Serafim =-

У меня на всех wordpress, стоит только один плагин - это All In One Seo Pack. Всё. Прочекал кучу сайтов. Пострадали только расположенные на хостинге domishko. Дело в моих плагинах?

Я после подобного случая перешел с шареда на VPS.

Справочник Total Hardware 1999 (http://radiodelta.ru)
Misha0o
На сайте с 12.08.2012
Offline
74
Misha0o
#7

Поддержка хостинга отписала, что виноват я, и следить за безопасностью своих сайтов должен сам. Дайте общих рекомендаций по укреплению безопасности WP против таких вот внедрений, какие меры вообще предпринять можно?

MoMM
На сайте с 16.06.2006
Offline
727
MoMM
#8
Misha0o:
Дайте общих рекомендаций по укреплению безопасности WP против таких вот внедрений, какие меры вообще предпринять можно?

поставьте Bullet proof security + Wordfence/6security плагины и спите спокойно после того как их настроите... ну и не ленитесь ими сканить и обновлять вордпресс своевременно и плагины регулярно...

Апокалипсис
На сайте с 02.11.2008
Offline
391
Апокалипсис
#9

Очень часто в последнее время ломают Joomla и WP (скорее всего через плагины), и еще DLE - много заказов на аудит сайтов, да и мой сломали один проект на днях. А вызвано это ростом популярности дорвей бизнеса.

Записки нищего (http://zapiskinishego.ru) - мой личный блог Услуги php программиста. Очень нужна любая работа. Не покупают? Поведенческий аудит интернет-магазина за 5000 руб. (/ru/forum/990312)
324 79
На сайте с 24.07.2012
Offline
188
324 79
#10
MoMM:
поставьте Bullet proof security + Wordfence/6security плагины и спите спокойно после того как их настроите... ну и не ленитесь ими сканить и обновлять вордпресс своевременно и плагины регулярно...

спс за инфу по плагинам, а еще такой вопрос, не можем никак обновить плагины, хостер говорит вы что то не правильно делаете, программер говорит все правильно, хостинг г....но, но факт остается, с админки не обновить! что можно сделать?

Кто понял жизнь - бросил работу!
1234 5

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий